【发布时间】:2018-02-17 21:39:10
【问题描述】:
可以使用访问令牌来获取新的访问令牌,还是必须使用刷新令牌?目前我的 oauth 提供者没有提供刷新令牌,因此我试图了解该功能,因为我不想在初始不记名令牌请求后将用户/密码重新传递给提供者。
【问题讨论】:
标签: oauth access-token refresh-token
【发布时间】:2018-02-17 21:39:10
【问题描述】:
我不认为有可能在不使用未列入黑名单的刷新令牌的情况下获取访问令牌。这是设计使然,因为我们不希望访问令牌被用于他们没有被授予的东西。理想情况下,您会保存一个刷新令牌以获取新的访问令牌。当然,如果刷新令牌已过期或被服务器明确列入黑名单,则需要重新获取。
我在这里找到了这篇有用的文章:
【讨论】: